Výkladový slovník Kybernetické bezpečnosti

Rozměr: px
Začít zobrazení ze stránky:

Download "Výkladový slovník Kybernetické bezpečnosti"

Transkript

1 Výkladový slovník Kybernetické bezpečnosti Petr Jirásek Luděk Novák Josef Požár Policejní akademie ČR v Praze Česká pobočka AFCEA Praha 2013

2 Policejní akademie R v Praze a eská pobo ka AFCEA Výkladový slovník kybernetické bezpe nosti Petr Jirásek, Lud k Novák, Josef Požár Druhé aktualizované vydání vydané pod záštitou Národního centra kybernetické bezpe nosti eské republiky a Národního bezpe nostního ú adu eské republiky. The second updated edition is published under the auspices of National Cyber Security Centre of the Czech Republic and National Security Authority of the Czech Republic.

3 2

4 Na p íprav slovníku rovn ž spolupracovali: lenové meziresortní Rady pro kybernetickou bezpe nost, pracovníci Národního bezpe nostního ú adu, lenové pracovní skupiny AFCEA Kybernetická bezpe nost, lenové AFCEA, lenové AOBP, zástupci akademické obce, zástupci CZ.NIC a CESNET a další odborníci z oblasti kybernetické bezpe nosti Tato publikace není ur ena k prodeji. Publikace bude distribuována zdarma v tišt né podob výhradn autory a p evážn v elektronické podob, a to p edevším autory a spolupracujícími organizacemi. Jirásek, Novák, Požár, Praha 2013 Žádná ást této publikace nesmí být kopírována a rozmnožována za ú elem rozši ování v jakékoli form i jakýmkoli zp sobem bez písemného souhlasu autor. 3

5 Also cooperating in the preparation of the Glossary: Members of Interdepartmental Council for Cyber Security, Experts of the National Security Authority, Experts of AFCEA Working Group Cyber Security, AFCEA members, Members of AOBP, Representatives of the academia, Representatives of CZ.NIC and CESNET and other professionals from the area of cyber security This publication is not for sale. The publication will be distributed free of charge in a printed form exclusively by the authors and predominantly in the electronic form by authors and cooperating organizations. Jirásek, Novák, Požár, Praha 2013 No part of this publication may be copied or duplicated for distribution in any form or in any way without the written permission of the authors. 4

6 Obsah / Summary... 5 Úvodní slovo... 7 Introduction... 9 esko anglický slovník / Czech English Glossary Poznámky: Anglicko eský slovník / English Czech Glossary Notes: Použité zkratky / Abbreviations used Použité zdroje / Sources used

7 6

8 Pojmosloví je v každém oboru významným prost edkem k racionálnímu dorozumívání a shodnému chápání sd lovaných obsah. Vzhledem k tomu, že obory se vzájemn prolínají a dopl ují, také speciální odborný jazyk nemá p esné hranice, navíc se mezioborov obohacuje. Sestavit v dnešní dob slovník z oblastí spojených s informa ní a komunika ní technologií (ICT) je úkol zna n složitý a sou asn velmi naléhavý. Nesnadnost spo ívá v tom, že se tento obor stále ješt velmi rychle rozvíjí, což se sebou nese terminologickou explozi, doprovázenou zákonit mnohonásobn duplicitním pojmenováním stejných jev, a to p ímo v dominantním jazyku oboru, angli tin. Nutnost pokusit se kodifikovat vyjad ovací prost edky v tomto oboru pak vyplývá ze skute nosti, že s ICT pracuje stále v tší množství pracovník i manažer na r zném stupni znalostí a dovedností, kte í nutn pot ebují komunikovat pomocí pokud možno jednotné eské slovní zásoby. Prom ny sou asné spole nosti, v níž stále významn jší úlohu zaujímá v da, moderní technologie, ICT se pochopiteln odrážejí i v rozsahu a terminologii slovní zásoby v oblasti kybernetické bezpe nosti. Významným výsledkem tohoto vlivu se stává ze strany uživatel jazyka asto velice kriticky a vnímav posuzovaný proces p ejímání slov z cizích jazyk, jehož nedílnou sou ástí je i vznik nových slovních spojení a utvá ení nových nebo d íve jen okrajov zaznamenávaných slovních význam. Všechny tyto zm ny podn cují pot ebu moderního lov ka slov m cizího p vodu dob e rozum t a p esn a výstižn je používat. Výkladový slovník kybernetické bezpe nosti navazuje na výsledky již dlouhodobého zkoumání a zpracování této problematiky. Rozši uje a aktualizuje materiál p edchozího Výkladového slovníku kybernetické bezpe nosti, který byl vydán za p isp ní eské pobo ky AFCEA. Slovník se brzy po svém uvedení na knižní trh i v elektronické verzi stal vyhledávanou p íru kou, kterou široká ve ejnost p ijala s opravdovým zájmem. Tento P ekladový slovník vznikl p edkladem eské terminologie a pojmosloví z kybernetické bezpe nosti do anglického jazyka. Je tedy odlišného pojetí p edcházejících verzí. Auto i pojali tuto 7

9 filozofii proto, aby i tená i, kte í rozumí anglicky, pochopili eský význam pojmu, termínu. Jsme si v domi, že tento proces je v podstat nekone ný a je tomu tak proto, že terminologie kybernetické bezpe nosti a nadále rozši uje a vyvíjí. Snažili jsme se vytvo it slovník, který by zahrnoval jak základní slovní zásobu oboru, tak perspektivní výrazy. Vybírali jsme z kartotéky obsahující více než 700 výraz z kybernetické bezpe nosti, kterou hodláme pr b žn dopl ovat z nejnov jších zahrani ních pramen. Nejv tší nesnází bylo, že jsme neustále naráželi na slovní spojení a termíny nové i v angli tin, a vyžadující tudíž tvorbu odpovídající eské podoby. Návrh eských ekvivalent jsme provád li po prostudování r zných odborných publikací a po konzultacích s odborníky p íslušných obor. Tam, kde se nám nepoda ilo vytvo it vyhovující termín, uvádíme sousloví, které charakterizuje obsah daného pojmu. Snažili jsme se dát uživatel m dílo z oblasti kybernetické bezpe nosti co nejobsáhlejší a doufáme, že se nám to poda ilo, nebo tento slovník je jedním z prvních esko anglických slovník v oboru. Nedostatky slovníku se nejlépe mohou projevit až v praktickém užívání. Protože naší snahou je nedostatky soustavn odstra ovat, uvítáme veškeré p ipomínky uživatel a budeme je odpov dn posuzovat. Tento dvojjazy ný výkladový slovník obsahuje i mnoho výraz z eského jazyka do angli tiny nep eložených, jakož i výrazy se kterými lze polemizovat, nebo jsou využívány v okrajových oblastech anebo na n mohou dv i více odborných skupin odlišný názor. Auto i p edpokládají, že tato verze výkladového slovníku otev e další ješt širší diskusi. Auto i zárove d kují všem, kte í se aktivn podíleli na p íprav této verze slovníku, jeho p ipomínkování, jakož i všem autor m p vodních termín, které posloužily jako zdroj informací. V Praze dne 21. kv tna 2013 Auto i 8

10 Compilation of a glossary, in particular from the areas related with the information and communication technology (ICT), is a task which is both rather complicated and highly necessary, and more so in our time. The difficulty rests in the fact that the area has been rapidly developing which results in a terminological explosion accompanied as a rule by a multiplicity of names for the same phenomena even in the dominant language of the area, the English language. The necessity for a codification of the means of communication in this area then follows directly from the fact that more and more employees and managers are active here who have different levels of knowledge and skills and share a need to communicate, if possible, in a uniform Czech vocabulary. Recent transformations in society, with science, modern technology and ICT growing in importance, naturally find their reflection in scope and terminology in the cyber security area. As a result, users of language are highly critical and sensitive about the process of taking over words from foreign languages as well as about the creation of jargon and new word meanings or word meanings formerly only marginally recorded. All these changes stimulate the need of a modern human being to understand foreign words quite well and use these precisely and aptly. The glossary of computer security connects with the results of research and processing of these issues over a rather long period of time. It expands and updates the material of the previous Glossary of Computer Security, which was published with a contribution of the Czech AFCEA Chapter. This Glossary has become, from the very publication of both the printed version and the electronic version, a sought-after handbook accepted by the general public with real interest. The new bilingual Glossary came into being by translating Czech terminology and lexical meanings into English. In this, it differs from the philosophy of the previous versions. The authors have adopted this philosophy so that even the readers who understand only English may comprehend the Czech meaning. We are aware that this process is practically endless, the reason being that cyber security terminology keeps expanding and developing. 9

11 We have tried to compile a glossary which would contain both the basic vocabulary and the vocabulary just at the horizon. We have been selecting from card indexes containing more than 700 expressions of cyber security, and we intend to supplement the indexes continuously from recent foreign sources. The biggest issue is the fact that we have been encountering vocabulary and terms new even in English and thus have been forced to find the appropriate Czech counterpart. We have made proposals for Czech equivalents after studies of various professional publications and upon consultations with experts from the relevant area. Where we have been unable to find a suitable term, we give an explanation characterizing the idea behind the term. We have endeavoured to present to our users a piece of work as compendious as possible in the area of cyber security, and we hope it will be a success as this Glossary is one of the first Czech-English glossaries in our line of expertise. The deficiencies are best found out during a practical use. Because we aim at removing the deficiencies rather consistently, we welcome any comments of users and will consider these very seriously. This encyclopaedic and bilingual Glossary contains also many expressions with no translations from Czech into English, and also some debatable expressions whose use is either marginal or where two or more groups of professionals differ. The authors assume that this version of the bilingual glossary opens an even wider discussion. The authors at the same time want to thank all those who took an active role in preparing this edition of the Glossary and for their comments, as well as all authors of the original terms which served as a source of information. Prague, 21 May 2013 Authors 10

12 Administrativní / procedurální Administrative / procedural security bezpe nost Administrativní opat ení pro zajišt ní po íta ové bezpe nosti. Tato opat ení mohou být opera ní postupy nebo postupy týkající se odpov dnosti, postupy zkoumání narušení bezpe nosti a revize auditních záznam. Administrative measures to ensure computer security. These measures can be operational procedures or procedures related to responsibility, procedures for examining security incidents and revision of audit records. Administrátor Administrator Osoba odpov dná za správu ásti systému (nap. informa ního systému), pro kterou má zpravidla nejvyšší privilegia p ístupu (práva supervizora). Person responsible for the management of a part of a system (e.g. information system) for which he/she usually has the highest access privileges (supervisor rights). Adresový / adresní prostor Address space V ICT ozna ení pro souvislý rozsah adres. Adresní prostor je tvo en sadou jedine ných identifikátor (IP adres). V prost edí Internetu je správcem jeho adresového rozsahu organizace IANA. ICT denotation for a continuous range of addresses. Address space is made up of a set of unique identifiers (IP addresses). In the Internet environment, IANA organization is the administrator of the address range. Advertising supported software Adware Typ softwarové licence, jejíž užívání je zdarma, v programu se objevuje reklama, ze které je financován jeho vývoj. Type of software licence whose use is free, a commercial appears in the programme, which is used to finance programme development. Agentura pro elektronickou a European network and information informa ní bezpe nost security agency (ENISA) Agentura založená Evropskou unií jako kooperativní centrum v oblasti sí ové a informa ní bezpe nosti v roce Jejím úkolem je tvo it informa ní platformu pro vým nu informací, znalostí a best practices, a tím pomáhat EU, jejím lenským stát m, soukromému sektoru a ve ejnosti p i prevenci a ešení bezpe nostních problém. Agency founded in 2004 by the European Union as a cooperative centre in the area of network and information security. Its role is to create an information 11

13 platform for the exchange of information, knowledge and "best practices" and thus help EU, its member states, private sector and the public in the prevention and solutions of security problems. Agregace Aggregation ízená ztráta i omezení informace nebo prost edk, obvykle slu ováním, spojením, i statistickými metodami. Controlled loss or limitation of information or equipment, usually by aggregation, merge, or statistical methods. Aktivní hrozba Active threat Jakákoliv hrozba úmyslné zm ny stavu systému zpracování dat nebo po íta ové sít. Hrozba, která by m la za následek modifikaci zpráv, vložení falešných zpráv, vydávání se n koho jiného nebo odmítnutí služby. Any threat of an intentional change in the state of a data processing system or computer network. Threat which would result in messages modification, inclusion of false messages, false representation, or service denial. Aktivum Asset Cokoliv, co má hodnotu pro jednotlivce, organizaci nebo ve ejnou správu. Anything that has value to an individual, company or public administration. Aktualiza ní balík Service pack Souhrn (balík) více aktualizací, který lze instalovat najednou. Collection (pack) of several updates which could all be installed at the same time. Algoritmus Algorithm Kone ná uspo ádaná množina úpln definovaných pravidel pro vy ešení n jakého problému. Finite ordered set of completely defined rules in order to solve some problem. Analýza hrozeb Threat analysis Zkoumání inností a událostí, které by mohly negativn ovlivnit kvalitu služby IT (systém zpracování a p enosu dat) i / nebo data samotná. Analysis of activities and events which could negatively affect IT service quality (system of data processing and transfer) and/or data proper. 12

14 Analýza komunikace / datových Traffic analysis p enos Jednoduché i pokro ilé matematické a vizualiza ní metody sloužící k analýze datového provozu TCP/IP v po íta ové síti. Více Analysis. Simple and advanced mathematical and visual methods for the analysis of data traffic TCP/IP in a computer network. See Analysis. Analýza po íta ového viru Virus analysis Komplexní innost zahrnující analýzu chování po íta ového viru (zp sob ší ení, skrývání, škody p sobené virem), analýzu kódu viru, nalezení zp sobu vyhledání viru a jeho odstran ní ze soubor, resp. nalezení postupu pro nápravu škod virem zp sobených. Více též disassemblování, debugger, trasování, emulace kódu. Complex activity including the analysis of computer virus behaviour (how it spreads, hides, damage caused by the virus), analysis of virus code, finding of the virus and its removal from files, or rectification of damage caused by the virus. More also in disassembly, debugger, tracing, code emulation. Analýza rizik Risk analysis Proces pochopení povahy rizika a stanovení úrovn rizika. Process of understanding the nature of risks and establishing a risk level. Analýza zranitelnosti Vulnerability analysis Systematické zkoumání systému a provozovaných služeb vzhledem k bezpe nostním slabinám a efektivit bezpe nostních opat ení. Systematic analysis of a system and operating services in view of security weaknesses and the efficiency of security measures. Anonymní p ihlášení Anonymous login P ihlášení do sít a zp ístupn ní jejích zdroj bez autentizace ú astníka. Login into network and access to its resources without authentication of the party. Antispamový filtr Antispam Sofistikovaný software, který každý porovnává s množstvím definovaných pravidel a pokud pravidlu vyhovuje, zapo ítá váhu pravidla. Váhy mohou mít r znou hodnotu, kladnou i zápornou. Pokud sou et vah u p ekro í ur itou hodnotu, je ozna en jako spam. Sophisticated software comparing each with a number of defined rules and if the satisfies a rule, counts in the weight of the rule. The weights can 13

15 vary in value, positive and negative. When the total of weights exceeds a certain value, it is labelled as spam. Anti-stealth technika Anti-stealth technique Schopnost antivirového programu detekovat i stealth viry (sub-stealth viry), které jsou aktivní v pam ti, nap íklad pomocí p ímého tení dat z disku bez použití služeb opera ního systému. Ability of an antivirus programme to detect even stealth-viruses (sub-stealthviruses) which are active in memory, for example by using direct disc reading bypassing the operating system. Antivir Antivirus Více Antivirus Program. See Antivirus Program. Antivirový program Antivirus program Jednoú elový nebo vícefunk ní program plnící jednu nebo n kolik následujících funkcí: vyhledávání po íta ových vir (jednou nebo n kolika r znými technikami, asto s možností jejich výb ru nebo nastavení režimu vyhledávání scanování, heuristická analýza, metoda kontrolních sou t, monitorování podez elých inností), lé ení napadených soubor, zálohování a obnova systémových oblastí na disku, ukládání kontrolních informací o souborech na disku, poskytování informací o virech aj. Single-purpose or multipurpose programme doing one or more of the following functions: searching for computer viruses (by a single or several different techniques, often with a possibility of their selection or setting mode for search scanning, heuristic analysis, methods of checksums, monitoring of suspicious activities), healing of infected files, backup and recovery of system sectors on the disc, storing control information on files on disc, providing information on viruses, etc. Asymetrická kryptografie Asymetric cryptography Asymetrická kryptografie (nebo také kryptografie s ve ejným klí em) je skupina kryptografických metod, ve kterých se pro šifrování a dešifrování používají odlišné klí e p esn ji pár matematicky svázaných klí. Pár klí tvo í klí ve ejný a klí soukromý. Ve ejný klí je klí šifrovací, majitel klí e ho voln uve ejní, a kdokoli jím m že šifrovat jemu ur ené zprávy; dešifrovací klí je soukromý, majitel jej drží v tajnosti a pomocí n j m že tyto zprávy dešifrovat. Krom utajení obsahu komunikace se asymetrická kryptografie používá také pro elektronický (digitální) podpis, tzn. možnost u dat prokázat jejich autora. 14

16 Asymmetric cryptography (also public-key cryptography) is a group of cryptographic methods where different keys are used for encrypting and decrypting more precisely a pair of mathematically-bound keys. The pair is made up of a public key and a private key. Public key is the encryption key, key owner makes it public, and anyone can encrypt messages for the owner; decryption key is private, the owner holds it in secrecy and uses it to decrypt messages. In addition to making the content of communication secret, asymmetric communication is used also for the electronic (digital) signature that is the possibility to verify the author of data. Attack surface Attack surface Kód v po íta ovém systému, který m že být spušt n neautorizovanými uživateli. Code within a computer system that can be run by unauthorized users. Audit Audit Systematický proces objektivního získávání a vyhodnocování auditních záznam, jehož cílem je stanovit, zda innosti systému jsou v souladu se stanovenou bezpe nostní politikou a provozními procedurami. Systematic process of unbiased obtaining and evaluation of audit records, whose objective is to determine whether system activities are in accordance with defined security policies and operational procedures. Audit po íta ové bezpe nosti Computer security audit Nezávislé ov ení implementace opat ení a jejich ú innosti vzhledem k dosažení po íta ové bezpe nosti. Independent verification of measures implementation and their efficiency with the view of attaining computer security. Audit po íta ového systému Computer system audit Zkoumání postup používaných v systému zpracování dat s cílem zhodnotit jejich ú innost a správnost, a doporu it zlepšení. Analysis of procedures used in data processing in order to evaluate their efficiency and correctness, and to recommend improvements. Auditní záznam Audit trail Chronologický zápis aktivit v systému, které jsou dostate né pro rekonstrukci, zp tné sledování a vyhodnocení sekvence stavu prost edí a aktivit souvisejících s operacemi a procedurami od jejich po átku ke kone nému výsledku. Chronological record of those system activities which suffice for restoring, backtracking and evaluation of the sequence of states in the environment as well as activities related to operations and procedures from their inception to the 15

17 final result. Auditovaná událost Audit event Systémem detekovaná akce, která vyvolá spušt ní a zápis auditu. Event detected by the system and resulting in triggering and recording the audit. Autenticita Authenticity Vlastnost, že entita je tím, za co se prohlašuje. Attribute confirming that the entity is what it claims to be. Autentizace Authentication Proces ov ení identity subjektu. Process of verification of subject identity. Autentizace dat Data authentication Proces používaný k ov ení integrity dat (nap. ov ení, že p ijatá data jsou identická s odeslanými daty, ov ení, že program není infikován virem). Process used to verify data integrity (verification that received and sent data are identical, verification that programme is not infected by a virus, for example). Autentizace entity / identity Entity / identity Authentication Provedení test, umož ujících systému zpracování dat rozpoznání a potvrzení entity. Execution of tests making it possible for a data processing system to recognize and authenticate the entity. Autentizace klí e Key authentication Proces ov ení, že ve ejný klí osoby skute n pat í této osob. Process of verification that the public key truly belongs to that person. Message authentication / data origin Autentizace zprávy authentication Ov ení, že zpráva byla odeslána údajným p vodcem zamýšlenému p íjemci a že tato zpráva nebyla p i p enosu zm n na. Ov ení identity zdroje informací odesílatele zprávy. astým zp sobem se stává využití digitálního podpisu. Verification that message was sent by the alleged originator to the intended 16

18 receiver and that this message was not changed in transmission. Verification of the identity of information source-sender of the message. Frequently, digital signature is used. Autentiza ní vým na Authentication exchange Mechanizmus, jehož cílem je zjistit identitu entity (subjektu) pomocí vým ny informací. Mechanism whose objective is to find out the identity of an entity (subject) by way of information exchange. Automatické monitorování výskytu bezpe nostního incidentu Automated security incident measurement (ASIM) Automatické monitorování provozu sít s detekcí neautorizovaných aktivit a nežádoucích událostí. Automatic monitoring of network operations with the detection of nonauthorized activities and undesirable events. Autorizace Authorization Ud lení práv, které zahrnuje ud lení p ístupu na základ p ístupových práv. Proces ud lení práv subjektu pro vykonávání ur ených aktivit v informa ním systému. Granting rights including granting access on the basis of access rights. Process of rights granting to a subject to perform defined activities in the information system. Autoriza ní údaje Credentials Data, která jsou p enášena k ustavení prohlašované identity dané entity, pov ení. Data transferred in order to establish proclaimed identity of a given entity, credentials. Autorizovaný uživatel Accredited user Uživatel, který má ur ité právo nebo povolení pracovat v Informa ním systému a s aplikacemi podle stanovených zásad p ístupu. User having certain right or permission to work in the information system and with the applications in accordance with defined access guidelines. Bezpe nost Security Vlastnost prvku (nap. informa ní systém), který je na ur ité úrovni chrán n proti ztrátám, nebo také stav ochrany (na ur ité úrovni) proti ztrátám. Bezpe nost IT zahrnuje ochranu d v rnosti, integrity a dosažitelnosti p i zpracování, úschov, distribuci a prezentaci informací. Property of an element (e.g. an information system) which is at a certain level 17

19 protected against losses, or also a state of protection (at a certain level) against losses. IT security covers protection of confidentiality, integrity and availability during processing, storage, distribution and presentation of information. Bezpe nost dat Data security Po íta ová bezpe nost aplikovaná na data. Zahrnuje nap íklad ízení p ístup, definování politik a proces a zajišt ní integrity dat. Computer security applied to data. Includes for example control of access, definition of policies and ensuring data integrity. Bezpe nost informací Information security Zajišt ní (ochrana) d v rnosti, integrity a dostupnosti informací. Security (protection) of confidentiality, integrity and availability of information. Bezpe nost informací / Information security (INFOSEC) informa ních systém Uplatn ní obecných bezpe nostních opat ení a postup sloužících: (1) k ochran informací p ed jejich ztrátou nebo kompromitací (ztráta d v rnosti, integrity, a dalších vlastností jako nap. autenti nost, odpov dnost, nepopíratelnost a spolehlivost), p ípadn k jejich zjišt ní a p ijetí nápravných opat ení. (2) k zachování dostupnosti informací a schopnosti s nimi pracovat v rozsahu p id lených oprávn ní. Opat ení INFOSEC zahrnují bezpe nost po íta, p enosu, emisí a šifrovací bezpe nost a odhalování ohrožení skute ností a systém a jeho p edcházení. Implementation of general security measures and procedures for: (1) protection of information against loss or compromise (loss of confidentiality, integrity and reliability), or as the case may be for their detection and adoption of remedial actions. (2) Continuation of information accessibility and ability to work with them within the scope of functional rights. Measures INFOSEC cover security of computers, transmission, emissions and encryption security and exposing threats to facts and systems and prevention thereof. Bezpe nost internetu Internet security Ochrana d v rnosti, integrity a dostupnosti informací v síti internet. Protection of confidentionality, integrity and accessibility of information in the Internet network. Communication security Bezpe nost komunikací (COMSEC) Použití bezpe nostních opat ení v komunikacích, které znemožní neoprávn ným osobám získat informace, které lze získat z p ístupu ke komunika nímu provozu a z jeho vyhodnocení, nebo které zajistí autenti nost komunika ního provozu. 18

20 Po íta ová bezpe nost aplikovaná na datovou komunikaci p enos dat. Use of such security measures in communications which prohibit unauthorized persons to obtain information which could be gained from access to communication traffic and its evaluation, or which ensure the authenticity of the communication process. Computer security as applied to data communications data transfer. Bezpe nost transportní vrstvy Transport layer security (TLS) Kryptografický protokol, který poskytuje komunika ní bezpe nost pro Internet. Používá se asymetrické šifrování pro vým nu klí, symetrické šifrování pro d v rnost a kody pro ov ování celistvosti zpráv. Široce se používá n kolik verzí t chto protokol v aplikacích jako prohlížení na webu, elektronická pošta, faxování p es internet, instantní zprávy and voice-over-ip (VoIP). A cryptographic protocol that provide communication security over the Internet. They use asymmetric cryptography for authentication of key exchange, symmetric encryption for confidentiality and message authentication codes for message integrity. Several versions of the protocols are in widespread use in applications such as web browsing, electronic mail, Internet faxing, instant messaging and voice-over-ip (VoIP). Bezpe nostní audit Security audit Nezávislá revize a zkoumání záznamu systému zpracování dat a inností pro testování adekvátnosti systémových kontrol, k zjišt ní shody s p ijatou bezpe nostní politikou a opera ními postupy, k detekování narušení bezpe nosti a doporu ení jakýchkoliv indikovaných zm n v ízení, bezpe nostní politice a postupech. Nezávislé testování innosti informa ního systému a záznam o této innosti. Cílem je ur ení, zda kontroly jsou odpovídající, zda existuje shoda s bezpe nostní politikou, doporu ení p ípadných zm n v systému protiopat ení. Je zpravidla provád n externím, nebo interním auditorem. Independent revision and analysis of records in the data processing system as well as activities for testing of the suitability of system controls, checking compliance with accepted security policy and operational procedures, detection of security infringements and recommendation for any indicated changes in the control, security policy and procedures. Independent testing of the information system activity and records thereof. The objective is to determine if checks are appropriate, if there is compliance with security policy, recommendation of eventual changes in the system of countermeasures. As rule is, it is done by an external or an internal auditor. 19

21 Bezpe nostní autorita Security authority Entita odpov dná za správu bezpe nostní politiky v rámci bezpe nostní domény. Entity responsible for the administration of security policy within the security domain. Bezpe nostní cíle Security aims Stav bezpe nosti, který má daný systém nebo produkt dosáhnout. State of security which the given system or product has to reach. Bezpe nostní doména Security domain Skupina uživatel a systém podléhající spole né bezpe nostní politice. Group of users and systems subject to common security policy. Bezpe nostní filtr Security filter D v ryhodný po íta ový systém, který prosazuje bezpe nostní politiku u dat procházejících systémem. Trusted computer system enabling security policy for data passing through the system. Bezpe nostní hrozba Information security threat Potenciální p í ina nežádoucí události, která m že mít za následek poškození systému a jeho aktiv, nap. zni ení, nežádoucí zp ístupn ní (kompromitaci), modifikaci dat nebo nedostupnost služeb. Potential cause of an undesirable event which may result in a damage to system and its assets, e.g. destroying, undesired accessing (compromising), data modification or inaccessibility of services. Bezpe nostní incident Security incident Porušení nebo bezprost ední hrozba porušení bezpe nostních politik, bezpe nostních zásad nebo standardních bezpe nostních pravidel provozu Informa ní a komunika ní technologie. Infringement or an imminent threat of infringement, of security policies, security principles or standard security rules of operation for the information and communication technologies. Bezpe nostní kategorie Security category Seskupení citlivých informací používaných k ízení p ístupu k dat m. 20

Výkladový slovník kybernetické bezpečnosti

Výkladový slovník kybernetické bezpečnosti Policejní akademie ČR v Praze a Česká pobočka AFCEA Výkladový slovník kybernetické bezpečnosti Petr Jirásek, Luděk Novák, Josef Požár První elektronické oficiální vydání První oficiální verze slovníku

Více

Bezpe nostní audit e-business ení

Bezpe nostní audit e-business ení Vysoká kola ekonomická v Praze Fakulta informatiky a statistiky Katedra informa ních technologií Student : Veronika torková Vedoucí bakalá ské práce : Ing. Jan Karas Recenzent bakalá ské práce : Ing. Jind

Více

ITIL výkladový slovník a zkratky v češtině

ITIL výkladový slovník a zkratky v češtině ITIL výkladový slovník v češtině, v1.0, 29.července 2011 založen na výkladovém slovníku v angličtině v1.0 z 29.července 2011 ITIL výkladový slovník a zkratky v češtině Tento výkladový slovník může být

Více

PRINCE2 2005 Glossary of Terms - Czech. P2 2005 Glossary of Terms Czech (Translation of English updated 0605 for translations - Version 3.1.

PRINCE2 2005 Glossary of Terms - Czech. P2 2005 Glossary of Terms Czech (Translation of English updated 0605 for translations - Version 3.1. P2 2005 Glossary of Terms Czech (Translation of English updated 0605 for translations - Version 3.1 Live) Document Control Information Document Details Document Name: P2 2005 Glossary of Terms - Czech

Více

(VERZE 2014) Vytvořeno v rámci projektu: S anglickým jazykem do dalších předmětů Registrační číslo projektu: CZ.1.07/1.1.36/03.

(VERZE 2014) Vytvořeno v rámci projektu: S anglickým jazykem do dalších předmětů Registrační číslo projektu: CZ.1.07/1.1.36/03. ODBORNÉ VÝRAZY ICT (VERZE 2014) Ing. Jan Roubíček, Ing. Jaroslav Adamus Vytvořeno v rámci projektu: S anglickým jazykem do dalších předmětů Registrační číslo projektu: CZ.1.07/1.1.36/03.0005 Tento projekt

Více

Vysoká škola ekonomická v Praze. Diplomová práce. 2011 Marcela Hadravová

Vysoká škola ekonomická v Praze. Diplomová práce. 2011 Marcela Hadravová Vysoká škola ekonomická v Praze Diplomová práce 2011 Marcela Hadravová Vysoká škola ekonomická v Praze Fakulta podnikohospodá ská Studijní obor: Podniková ekonomika a management Název diplomové práce:

Více

ehealth INOVACE PRO ZDRAVÍ LEPŠÍ PRÁCE S INFORMACEMI Innovation for health Better handling of information

ehealth INOVACE PRO ZDRAVÍ LEPŠÍ PRÁCE S INFORMACEMI Innovation for health Better handling of information A3pOK2 13.2.2009 11:25 Stránka 1 INOVACE PRO ZDRAVÍ LEPŠÍ PRÁCE S INFORMACEMI Zdraví je prioritou každého z nás, naší společnosti, a tedy logicky i naší politické scény. Chceme lepší zdraví, kvalitnější,

Více

Průvodce inovačními službami Innovation Services Guidebook Česká republika / Czech Republic

Průvodce inovačními službami Innovation Services Guidebook Česká republika / Czech Republic Česká republika / Czech Republic The project is implemented through the CENTRAL EUROPE Programme and is co-financed by the European Regional Development Fund. 2 3 Úvod Introduction Tento vznikl za přispění

Více

TrustPort Certification Authority

TrustPort Certification Authority TrustPort Certification Authority AEC, spol. s r.o. Výraz Public Key Infrastructure (PKI), volně přeloženo, si můžeme vyložit jako správu veřejných klíčů. Systém PKI si lze zjednodušeně představit jako

Více

MEDIA LAW AND INTELLECTUAL PROPERTY LAW IN THE CZECH REPUBLIC

MEDIA LAW AND INTELLECTUAL PROPERTY LAW IN THE CZECH REPUBLIC MEDIA LAW AND INTELLECTUAL PROPERTY LAW IN THE CZECH REPUBLIC Jan Diblík François Veit MEDIA LAW AND INTELLECTUAL PROPERTY LAW IN THE CZECH REPUBLIC Linde, Praha akciová společnost Opletalova 35, 115 51

Více

Damas Energy Operation Rules

Damas Energy Operation Rules Damas Energy Operation Rules ČEPS, a.s. -1- verze 5.00 Damas Energy Operation Rules List of Contents List of Contents... 2 Part I System usage... 4 A.1. Document Structure... 5 A.1.1. Typographical Conventions...

Více

S3-03. S3-03_Dodavatelský manuál (Supplier Quality Manual)

S3-03. S3-03_Dodavatelský manuál (Supplier Quality Manual) Dodavatelský manuál / Supplier Quality Manual 1/20 Procesní instrukce č.: Process instruction no.: Název procesní instrukce: Process instruction name: S3-03 Dodavatelský manuál Supplier Quality Manual

Více

SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide

SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide The project is implemented through the CENTRAL EUROPE Programme and is co-financed by the

Více

Univerzita Pardubice Fakulta ekonomicko-správní

Univerzita Pardubice Fakulta ekonomicko-správní Univerzita Pardubice Fakulta ekonomicko-správní Firemní webová prezentace: zásady tvorby firemního webu Jaroslav Nulí ek Bakalá ská práce 2009 Prohlašuji: Tuto práci jsem vypracoval samostatn. Veškeré

Více

SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide

SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide SÍŤ A TRÉNINK MEDIÁTORŮ INOVACÍ Tréninková příručka NETWORK AND TRAINING MEDIATORS OF INNOVATION Training quide The project is implemented through the CENTRAL EUROPE Programme and is co-financed by the

Více

NÁRODNÍ STANDARD KOMPETENCÍ PROJEKTOVÉHO ŘÍZENÍ VERZE 3.2 NATIONAL STANDARD COMPETENCES OF PROJECT MANAGEMENT VERSION 3.2

NÁRODNÍ STANDARD KOMPETENCÍ PROJEKTOVÉHO ŘÍZENÍ VERZE 3.2 NATIONAL STANDARD COMPETENCES OF PROJECT MANAGEMENT VERSION 3.2 NÁRODNÍ STANDARD KOMPETENCÍ PROJEKTOVÉHO ŘÍZENÍ VERZE 3.2 NATIONAL STANDARD COMPETENCES OF PROJECT MANAGEMENT VERSION 3.2 PŘÍLOHA Č.3 VÝKLADOVÝ SLOVNÍK POJMŮ VERZE 3.2 Společnost pro projektové řízení,

Více

PERIODICKÝ INTERNETOVÝ ČASOPIS V OBORU LOGISTIKY ROČNÍK 1, ČÍSLO 1, 2011, ISSN 1804-8315

PERIODICKÝ INTERNETOVÝ ČASOPIS V OBORU LOGISTIKY ROČNÍK 1, ČÍSLO 1, 2011, ISSN 1804-8315 PERIODICKÝ INTERNETOVÝ ČASOPIS V OBORU LOGISTIKY ROČNÍK 1, ČÍSLO 1, 2011, ISSN 1804-8315 O B S A H Ivan Barančík: Úvod Vladimír Strakoš: Logistika jako řízení přepravy Logistics as transport management

Více

VYSOKÁ ŠKOLA HOTELOVÁ V PRAZE 8, SPOL. S R. O.

VYSOKÁ ŠKOLA HOTELOVÁ V PRAZE 8, SPOL. S R. O. VYSOKÁ ŠKOLA HOTELOVÁ V PRAZE 8, SPOL. S R. O. Mgr. Eva Kostecká Kvalifikace a další vzd lávání u itel odborných p edm na st edních odborných školách se zam ením na gastronomii, hotelnictví a turismus

Více

ČSN EN ISO 9001 ed. 2 01 0321

ČSN EN ISO 9001 ed. 2 01 0321 ČESKÁ TECHNICKÁ NORMA ICS 03.120.10 Září 2010 Systémy managementu kvality Požadavky ČSN EN ISO 9001 ed. 2 01 0321 idt ISO 9001:2008 idt ISO 9001:2008/Cor.1:2009-07 idt ISO 9001:2008, Corrected version

Více

PRÁVNÍ VZTAHY JAKO MOŽNÁ RIZIKA PODZEMNÍCH STAVEB LEGAL RELATIONS AS POSSIBLE RISKS FOR UNDERGROUND STRUCTURES

PRÁVNÍ VZTAHY JAKO MOŽNÁ RIZIKA PODZEMNÍCH STAVEB LEGAL RELATIONS AS POSSIBLE RISKS FOR UNDERGROUND STRUCTURES PRÁVNÍ VZTAHY JAKO MOŽNÁ RIZIKA PODZEMNÍCH STAVEB LEGAL RELATIONS AS POSSIBLE RISKS FOR UNDERGROUND STRUCTURES BORIS ŠEBESTA, DAVID HRUŠKA I. ÚVOD Legislativa jednotlivých států většinou neobsahuje dostatečnou

Více

Profil společnosti & Výroční zpráva 2007 Company Profile & Annual Report 2007

Profil společnosti & Výroční zpráva 2007 Company Profile & Annual Report 2007 Profil společnosti & Výroční zpráva 2007 Company Profile & Annual Report 2007 Obsah prezentace Content of the presentation 1. Základní údaje o společnosti (str. 4) 2. Úvodní slovo ředitele společnosti

Více

Září/September 2012. DLA Piper Prague LLP. Bulletin

Září/September 2012. DLA Piper Prague LLP. Bulletin Září/September 2012 DLA Piper Prague LLP Bulletin Contents 03 DRUHY VEŘEJNÝCH ZAKÁZEK NA ZÁKLADĚ PŘEDMĚTU PLNĚNÍ types OF PUBLIC PROCUREMENTS 06 OCHRANA DAT V CALL CENTRECH DATA PROTECTION IN CALL CENTERS

Více

your Ať je slyšet bzukot! Účinné řízení jednotlivců i týmů Let's hear it buzz! Effective management of individuals and teams your key to KVADOS

your Ať je slyšet bzukot! Účinné řízení jednotlivců i týmů Let's hear it buzz! Effective management of individuals and teams your key to KVADOS Další rozměr efektivity A new dimension of efficiency Jiří Vidlář strana / page 2 Utajení knižní hrdinové Hidden literary heroes strana / page 14 your Magazín pro klienty společnosti KVADOS Magazine for

Více

BAKALÁ SKÁ PRÁCE. Ji í Kun ar

BAKALÁ SKÁ PRÁCE. Ji í Kun ar Univerzita Karlova v Praze Matematicko-fyzikální fakulta BAKALÁ SKÁ PRÁCE Ji í Kun ar Informa ní systém pro jazykovou agenturu Ústav formální a aplikované lingvistiky Vedoucí bakalá ské práce: RNDr. Miroslav

Více

LEPŠÍ než. perpetuum mobile. your key to KVADOS. Better than perpetual motion. Pro krásu na světě For beauty in the world

LEPŠÍ než. perpetuum mobile. your key to KVADOS. Better than perpetual motion. Pro krásu na světě For beauty in the world Obchodní renesance A commercial renaissance strana / page 3 Petr Gregor your key to KVADOS Magazín pro klienty společnosti KVADOS Magazine for KVADOS company clients Léto & podzim / Summer & Autumn 2014

Více

Veletrh Neziskových Organizací. NGO Market

Veletrh Neziskových Organizací. NGO Market Veletrh Neziskových Organizací Praha, 4. kv tna 2005 NGO Market Prague, May 4, 2005 Informace o vystavovatelích Information about exhibitors Poho elec 6, Praha 1 Tel./Fax +420 224 310 989 Tel. +420 224

Více

terms and conditions

terms and conditions terms and conditions contractual terms and conditions terms and conditions for partners terms of server services (only in czech) contractual terms and conditions I. Parties to the Contract 1. ONEsolution

Více

Teore cké a prak cké aspekty veřejných financí

Teore cké a prak cké aspekty veřejných financí Vysoká škola ekonomická v Praze Fakulta financí a účetnictví Teore cké a prak cké aspekty veřejných financí XX. ročník mezinárodní odborné konference tento ročník konference se pořádá pod záš tou ministra

Více

Státní správa bilancuje State administration balances

Státní správa bilancuje State administration balances ROČNÍK/YEAR X 7/2 0 0 5 12 0 K č 6 E U R INFORMATIKA KOMUNIKACE PODNIKÁNÍ INFORMATICS COMMUNICATIONS BUSINESS Rozhovor s Danou Bérovou a Michalem Franklem Počítačová bezpečnost Poslední trendy v CRM Bezdrátová

Více